Een firewall is een mechanisme dat netwerkverkeer controleert en filtert op basis van vooraf bepaalde regels. Het bepaalt welke verbindingen worden toegestaan of geblokkeerd, zodat ongewenste toegang tot systemen en applicaties wordt tegengehouden voordat die daadwerkelijk plaatsvindt.
In de praktijk werkt een firewall als een grens tussen vertrouwd en onbetrouwbaar verkeer. Verzoeken van buitenaf worden beoordeeld op herkomst, type en gedrag, en alleen doorgelaten als ze voldoen aan de ingestelde criteria. Dit gebeurt continu en grotendeels automatisch, zonder dat een gebruiker daar iets van merkt.
Een firewall voorkomt geen kwetsbaarheden in software zelf, maar beperkt wel de manieren waarop die kwetsbaarheden kunnen worden misbruikt. Daarmee verschuift het risico van directe blootstelling naar gecontroleerde toegang.
Een firewall is daarmee geen oplossing op zichzelf, maar een eerste verdedigingslaag die bepaalt wat überhaupt de kans krijgt om je systeem te bereiken.